2024年12月30日入侵检测特征库升级公告
IPS特征库版本号:IPS-20241230-1.0.1.88
发表日期��:2024-12-30
IPS-20241230-1.0.1.88.zip
| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| 蓝凌EKP系统服务端本地文件读取尝试 |
|
新增 |
| 吉翁电子(TOTOLINK)无线路由器formSysCmd接口远程命令执行尝试��(CVE-2024-51228) |
CVE-2024-51228 |
新增 |
| 泛微云桥e-Bridge check/check接口SQL注入尝试 |
|
新增 |
| 泛微e-cology9 FileDownload接口SQL注入尝试 |
|
新增 |
| JeecgBoot passwordChange接口未授权任意用户密码重置尝试 |
|
新增 |
| 国威HB1910数字程控电话交换机generate.php接口远程命令执行尝试 |
|
新增 |
| Cloudlog系统request_form接口SQL注入尝试 |
|
新增 |
| 协众OA checkLoginQrCode动作SQL注入尝试 |
|
新增 |
| 云连POS-ERP管理系统ZksrService接口SQL注入尝试 |
|
新增 |
| 云连POS-ERP管理系统downloadFile参数路径遍历任意文件读取尝试 |
|
新增 |
| 秒优科技-供应链管理系统doAction接口SQL注入尝试 |
|
新增 |
| 昂捷CRM cwsuploadpicture.asmx接口非图片文件读取尝试 |
|
新增 |
| 圣乔ERP系统downloadFile.action接口windows系统文件读取尝试 |
|
新增 |
| 用友NC-Cloud getStaffInfo接口SQL注入尝试 |
|
新增 |
| 用友U8-Cloud ReleaseRepMngAction接口SQL注入尝试���(CNVD-2024-33023) |
CNVD-2024-33023 |
新增 |
| 上海汉塔网络科技有限公司上网行为管理系统远程命令执行尝试 |
|
新增 |
| 方正畅享全媒体新闻采编系统screen.do接口SQL注入尝试 |
|
新增 |
| 方正畅享全媒体新闻采编系统reportCenter.do接口SQL注入尝试 |
|
新增 |
| EyouCMS login.php接口上传图片文件包含PHP代码 |
|
新增 |
| 瑞星EDR ServerOperate.asmx接口跨站脚本攻击尝试 |
|
新增 |
| 金山云EDR save_tools.php接口PHP文件上传尝试 |
|
新增 |
